- 博客(2)
- 收藏
- 关注
RSS订阅原创 Windows应急响应——知攻善防应急靶场
小李在值守的过程中,发现有占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户:密码关于靶机启动解压后直接用Vmware打开即可。
2025-02-02 19:43:20
752
原创 Linux应急响应——知攻善防应急靶场
攻击者IP定位:此次攻击源自IP地址为192.168.20.1的设备。攻击手段解析:攻击者首先利用/index.php?这一漏洞,上传了一个webshell。随后,通过蚁剑工具对该webshell进行管理,并进一步上传了名为的文件,以实现权限提升。数据库安全受损:攻击者不仅成功入侵,还修改了phpMyAdmin数据库中管理员的密码,进一步加剧了安全威胁。系统篡改与清理:在获得系统权限后,攻击者采取了多项行动,包括关闭防火墙服务以削弱系统防御能力,并删除了提权文件和名为flag1的文件,以掩盖其入侵痕迹。
2025-01-24 00:55:48
1077
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人